A nagy piaci részesedés mellett természetes, hogy a Microsoft jelentős adatszivárgást szenvedett el. Íme néhány a legszélesebb körben kiható hackek közül.
A Microsoft kétségtelenül köznévvé vált az alapítása óta, de története korántsem tiszta. Az évek során a Microsoftot számos biztonsági incidens érte, amelyek közül sok veszélybe sodorta a felhasználói adatokat. Szóval, melyek a 21. század legnagyobb Microsoft hackei? És ennek a technológiai óriásnak szüksége van nagyobb biztonságra?
1. A 2021-es Exchange-kiszolgáló megsértése
2021 legelején, január 3-án a Microsoft Exchange platformszervereit négy nulladik napi szoftversérülékenység fenyegette.
A támadás hatóköre csak ugyanazon év márciusában vált nyilvánvalóvá, és több mint 30 000 egyesült államokbeli szervezetet támadtak meg a Microsoft Exchange kódjában található szoftverhibák révén. Összességében több mint 250 000 egyedi Exchange-szervert törtek fel, amelyek közül 7000 az Egyesült Királyságban található. Más országokat, köztük Norvégiát és Chilét is érintett.
A támadás során ellopott adatok között szerepeltek a szerverhasználók e-mail címei és jelszavai. Ezenkívül a támadók további hátsó ajtókat adhatnak hozzá a jövőbeni kihasználásokhoz.
Nem tartott sokáig, amíg a Microsoft kiadta a szükséges javításokat, de ez a támadás rávilágított arra, hogy a sérülékenységek milyen könnyen vezethetnek hatalmas hackerkampányokhoz.
2. 250 millió ügyfélrekord kiszivárgása
2020 elején kiderült, hogy a Microsoft véletlenül több mint 250 millió ügyfélrekordot szivárogtatott ki. Ez a hatalmas leleplezés egy olyan adatbázis eredménye volt, amely nem volt jelszóval védett.
A nyilvánosságra hozott adatok nagy része a felhasználók és az ügyfélszolgálati képviselők közötti beszélgetésekből állt, amelyek 2005 és 2019 között zajlottak. Bizonyos esetekben azonban érzékenyebb információkat adtak ki, beleértve az ügyfelek IP-címét és e-mail-címét.
Csupán 24 órába telt, mire a Microsoft biztonságossá tette az adatbázist, de ekkor már túl késő volt.
3. A 2016-os Hotmail hitelesítő adatok kiszivárgása
2016 májusában számos hírügynökség kezdett beszámolni egy hatalmas hackelésről, amely a Google, a Yahoo és a Microsoft felhasználói hitelesítő adatainak kiszivárgását eredményezte. Több mint 270 millió számla hitelesítő adatot loptak el és bocsátottak eladásra illegális orosz piacokon. Ezek közül 33 millió a Microsoft által 1997-ben megvásárolt e-mail szolgáltatás, a Hotmail hitelesítő adat volt.
Szerencsére a hacker, aki eredetileg birtokában volt a hitelesítő adatoknak, álruhában eladta őket egy biztonsági cégnek, ahelyett, hogy egy másik rosszindulatú személy ki akarta volna használni őket.
4. A 2022-es Lapsu$ adatszivárgás
2022 márciusában a Microsoft megerősítette, hogy megtámadta a jól ismert hacker csoport "Lapsu$" néven. Ez a nemzetközi hacker-szindikátus azzal szerzett magának hírnevet, hogy számos nagy nevet célzott meg, köztük az Nvidiát és a Samsungot.
Míg a Lapsu$ korábban Dél-Amerikában és Nagy-Britanniában célzott szervezeteket, azóta további áldozatokat tűztek ki célul, köztük az Egyesült Államokban élőket is. Ez a pimasz hackercsoport 2022 elején a Microsoft felé fordult.
Ebben az esetben a Lapsu$-nak (a Microsoft hivatalos nevén "DEV-0537") sikerült feltörnie egyetlen Microsoft-alkalmazotti fiókot, és hozzáférni a Bing, a Bing Maps és a Cortana forráskód egyes részeihez.
A Microsoft megerősítése azután érkezett, hogy a Lapsu$ közzétette ezt az ellopott forráskódot egy torrentfájlban. A Microsoft azonban azt állította a blog bejegyzés az incidenssel kapcsolatban, hogy a forráskód ellopása és kiszivárogtatása nem jelent biztonsági kockázatot a vállalatra vagy annak felhasználóira nézve.
5. A 2010-es nulladik napi szabályszegés
2009 végén a Microsoft egy kritikus problémára lett figyelmes nulladik napi biztonsági rés. A vállalat csak a következő évben tett lépéseket, amikor a sebezhetőségen keresztül olyan vállalatokat kezdtek kiberbűnözők célba érni, mint a Google és az Adobe.
Ez a hiba lehetővé tette a rosszindulatú szereplők számára, hogy rosszindulatú programokat telepítsenek a célvállalatok alkalmazottainak eszközeire. A rosszindulatú szoftvert ezután felhasználják a Google és a Gmail személyes adataihoz való hozzáférésre.
Ez a jogsértés különösen rosszul nézett ki a Microsoftnak, mivel a vállalat hogyan kezelte a jogorvoslati javaslatot. A Microsoft csak 2010 januárjában, három hónappal azután, hogy tudomást szerzett a biztonsági résről, kiadott egy javítást. A legrosszabb az, hogy a Microsoft eredetileg egy hónappal később, februárban tervezte a javítás kiadását.
6. A 2023-as Storm0558 támadás
2023-ban körülbelül 25 szervezetet, köztük kormányzati szerveket támadtak meg a Microsoft két biztonsági rése révén. A Kínában élő, Storm0558 néven ismert rosszindulatú szereplőnek sikerült adatokat lopnia az Outlook Web Access és az Exchange Online szolgáltatást használó ügyfelektől.
A Microsoft közölte hogy a fenyegetés szereplőjének kémkedési céljai voltak. A cég továbbá megerősítette, hogy a támadó MSA fogyasztói aláíró kulcsot szerzett a támadás végrehajtásához.
szerint a Wiz nyomozás, nem csak az Outlook Web Accesst és az Exchange Online-t érintette a feltörés. A Wiz arról számolt be, hogy más Microsoft-szolgáltatások, köztük a Teams, a OneDrive és a SharePoint is kihasználhatók a feltört MSA-kulcs használatával.
Jobb biztonságra van szüksége a Microsoftnak?
A Microsoft semmiképpen sem laza a biztonság terén. A vállalat gondoskodik arról, hogy termékei szilárd szintű felhasználói védelemmel rendelkezzenek, beleértve kéttényezős hitelesítés, titkosítás, levélszemétszűrők, tűzfalak és bejelentkezési figyelmeztetések.
Természetesen ezeknek a funkcióknak a megléte attól függ, hogy milyen Microsoft-terméket használ. Például a Windows operációs rendszerekhez alapértelmezett víruskereső szoftver tartozik, de az Outlook nem.
A fent felsorolt támadások többsége szoftveres sérülékenység eredménye, ezért úgy tűnik, hogy több kódaudit jelenthet megoldást a Microsoft számára. A cég már átesett auditokon, legyen szó szoftvereikről vagy üzleti gyakorlatukról, de úgy tűnik, még mindig nagy mennyiségű sebezhetőség csúszik át a réseken.
A biztonsági javítások azonnali kiadása a sebezhetőségek azonosítása után szintén bölcs dolog lehet, még akkor is, ha a sérülékenységgel még nem élnek vissza. Ez kiküszöböli annak esélyét, hogy a Microsoft vagy felhasználói szoftveres kihasználások által okozott támadások áldozataivá váljanak.
Ezek a gyakorlatok azonban sok személyzetet és erőforrást igényelnek, mivel a Microsoftnak ma közel 400 szoftverterméke van.
A Microsoft soha nem lesz elviselhetetlen a hackekkel szemben
Még ha a Microsoft valahogy kétszer is meg tudná növelni a biztonságát, akkor sem lenne 100 százalékosan védett a kibertámadásokkal szemben. Sajnos egyetlen szoftverprogram, eszköz vagy komponens sem teljesen biztonságos attól, hogy valamilyen módon kihasználják őket, legyen szó sebezhetőségről, rosszindulatú programokról vagy egyéb eszközökről.
